HCL BigFix SOAP プロトコル構成オプション (旧称 IBM BigFix)
HCL BigFix アプライアンスからログ・イベント拡張フォーマット (LEEF) フォーマットのイベントを受信するには、HCL BigFix SOAP プロトコルを使用するログ・ソースを構成します。
重要: HCL BigFix は、以前は IBM BigFixと呼ばれていました。
このプロトコルには、HCL BigFix バージョン 8.2.x から 9.5.2、および HCL BigFixの Web レポート・アプリケーションが必要です。
BigFixは HTTP または HTTPS 経由で 30 秒間隔でイベントを取得するアウトバウンド/アクティブプロトコルです。 イベントが取得されると BigFixがイベントを解析し、分類します。
以下の表で、HCL BigFix SOAP プロトコル用のプロトコル固有のパラメーターについて説明します。
| パラメーター | 説明 |
|---|---|
| Protocol Configuration | HCL BigFix SOAP |
| Log Source Identifier | HCL BigFix アプライアンスの IP アドレスまたはホスト名を入力します。 IP アドレスまたはホスト名により、HCL BigFix が QRadarで固有のイベント・ソースとして識別されます。 |
| Use HTTPS | HTTPS で接続するために証明書が必要な場合は、必要な証明書をディレクトリー /opt/qradar/conf/trusted_certificates にコピーしてください。 ファイル拡張子が .crt、.cert、または .der である証明書がサポートされています。 ログ・ソースを保存してデプロイする前に、証明書を信頼証明書ディレクトリーにコピーしてください。 |
| SOAP Port | デフォルトでは、ポート 80 は HCL BigFixと通信するためのポート番号です。 ほとんどの構成で、HTTPS 通信にはポート 443 が使用されます。 |
| Username | BigFixへのアクセスに使用するユーザー名。 |
| Password | BigFixへのアクセスに使用するパスワード。 |
| Polling Interval (In Minutes) | 新規データを確認するために、ログ・ファイルに対する照会の間隔 ( 分 ) 。 デフォルトは、15 分間です。 ポーリング間隔の最小値は 1 分で、最大値は 60 分です。 |